正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡

身為資訊室的成員，必須站在國家資訊 安全架構的最前線，回擊外界各種網路的攻擊，尤其是大陸駭客。多年的攻防過程中，筆者處理過公家機關、民間機構各種不同遭入侵的狀況，發現往往都是一時的 疏忽，才會讓駭客有可乘之機，進而造成單位網路系統的嚴重損害，輕則網站的網頁被蓋，重則企業機密資料被竊，甚至於還淪為攻擊其他網站的跳板，而駭客入侵 已經成為政府、企業界最頭痛的問題。

Skype嚴重漏洞只要Email就可入侵帳號

駭客攻擊網站、系統導致使用者帳號密碼外洩的事件時有所聞，然而，Skype日前被發現的安全漏洞，任何人只要取得使用者E-mail就可輕鬆入侵該帳號，用戶隱私輕易被攤在陽光下，令使用者不禁大嘆太過誇張。

[ JENNIFER GRANICK 『Ciscogate』系統洩漏訴訟案 ]

今夏最熱門的話題非『Ciscogate』莫屬，一個前ISS研究人員Mike Lynn與Cisco公司間藕斷絲連的故事，他在研究中發現網路設備IOS作業系統的漏洞，並且在BlackHat研討會中公佈如何研究IOS的技巧，引發一連串洩漏系統漏洞責任與法律問題的激情討論。Jennifer Granick是Lynn的代表律師，她負責接下Lynn的案件以及後續可能衍生的其他訴訟案，該案針對洩漏研究內容的法律問題，目前已經進入民事訴訟程序。

NASA又傳員工筆電遭竊至少萬筆個資外洩

日前美國NASA(美國國家航空暨太空總署)因為一名員工未加密的筆電遭竊，導致至少一萬筆個資外洩，為了避免類似情況再度發生，NASA下令內部所有筆電都必須加密，否則不准帶出NASA。

一年一度的第11屆台北國際資訊安全展，已於南港展覽館圓滿結束，共計53場精采研討會議程。年年參加資安展的讀者們，是否觀察到例年來的資安趨勢變化？我們從資安展議題中或許可看出端倪，例如今年有66%的研討會場次談的是個資安全，13%談APT攻擊以及12%是雲端相關議題，後續有4篇相關深入報導，包括從雲端行動的新應用篇，因應個資保護法的管理制度、解決方案篇，以及最新的APT攻擊議題篇。這也是我們一直談到的，資安人們正面臨著新法規、新技術與新趨勢的挑戰，過去的防禦觀念必須被重新審視，從觀念的改變，重新規劃一套變動型的防禦機制，以因應這變動中的資安環境。

傳統Layer 4控制已經過時，因為port不等於AP、IP Address不等於使用者、封包不等於內容，網路安全設備要能辨識AP才能管控風險。

傳統資安分成四大領域：網路安全、內容安全、管理安全、應用安全。其中，網路安全一直是企業資安的基本功，就好像學中國功夫要從蹲馬步開始一樣，很多企業都是從網路安全開始建構資安防護網，如今，隨著IT技術進步，網路服務內容變得多元化，資安攻擊形式不同於以往，這種種原因促使網路安全防護有了新的轉變。